Det är lätt att tro att vi kan hantera vår IT-säkerhet genom att slänga teknik på frågan. Undersökningar visar dock att 11% av våra användare klickar på länkar eller öppnar bilagor med skadlig kod ifrån sin e-post. Många utvecklare följer inte säkra utvecklings-principer. Ledningsgrupper tar inte allvarligt på riskerna kopplat till organisationens informationssäkerhet. Alla dessa frågor gör att vår säkerhet hela tiden blir allvarligt exponerad med olika följder och konsekvenser. Om vi kan höja säkerhetsmedvetenheten i våra organisationer så kommer det få till följd att IT-säkerheten höjs markant. Den dagen våra användare förstår vikten av säkra lösenord och att inte öppna bilagor eller klicka på länkar, där våra administratörer inser att de är en av de största riskfaktorerna mot miljön och att ledningsgrupper inser allvaret i situationen och prioriterar, beslutar och budgeterar därefter så kommer många risker att automatiskt minimeras.
Mål:
Identifiera kunskapsnivåer, förmåga och möjligheter som krävs av alla funktionella roller för att hjälpa till med att skydda företaget. Utveckla och implementera sedan en plan för att bedöma, identifiera luckor och åtgärder genom nyttjandet av policy, planering, träning och medvetenhets-utbildningar.
Säkerställ att:
- Tillhandahåll en kontinuerligt uppdaterad utbildning i säkerhetsmedvetande och säkerställ att alla medarbetare genomgår den årligen
- Utför regelbundet tester av medarbetarnas säkerhetsmedvetande
- Genomför specifika utbildningsinsatser kopplat till resultaten av testerna
Kontrollfråga:
Vad är genomsnittspoängen på onlinetester i säkerhetsmedvetenhet i förhållande till tidigare tester?
Vill du veta mer:
Kontakta oss.
The post Kritisk säkerhetskontroll 17 appeared first on Addlevel.